Für den Bereich der Hauptabteilung Beitrag und Finanzen (HBF) sollen nun am Standort München und am Standort Erfurt die noch vorhandenen Altakten in den Jahren 2025 und 2026 unter Berücksichtigung der datenschutzrechtlichen Vorschriften digitalisiert und vernichtet werden.

Mitglieds- und Beitragsakten mit sehr unter-schiedlichem Umfang sind zu scannen, digitalisieren und zu vernichten.
Als Ausgangsdaten ist von folgenden Angaben auszugehen:
- Akten in der Aktei am Standort München
Papierakten ca. 900 laufende Meter, dies entspricht geschätzt 60.000 Akten.
- Akten im Keller am Standort München
Papierakten ca. 1.000 laufende Meter (inkl. 167 Kartons), dies entspricht geschätzt 120.000 Akten.
- Akten im Keller am Standort Erfurt
Papierakten ca. 250 Kartons, ca. 140 laufende Meter, dies entspricht geschätzt 9.000 Akten.

Der Auftrag wird als Gesamtauftrag an einen Auftragnehmer vergeben.
Es soll ein Vertrag mit einer Gesamtlaufzeit mit ca. 16 Monaten geschlossen werden.
Als Vertrags- und Leistungsbeginn ist das Datum der Zuschlagsmitteilung vorgesehen, voraussichtlich ab dem 01.09.2025. Der Vertrag endet zum 31.12.2026, spätestens wenn die Digitalisierung und Vernichtung der Akten abgeschlossen ist.

Innerhalb der ersten 14 Tage nach Erhalt der Testdokumente ist mit der Verarbeitung der bereitgestellten Testdokumente zu beginnen. Nach Abnahme der übermittelten Testdaten ist innerhalb von 14 Tagen mit den vertraglich vereinbarten Tätigkeiten zu beginnen.

Das Gesamtvolumen beträgt ca. 1.500.000,00 EUR netto für die gesamte Vertragslaufzeit.

Vor Erstellung eines Angebots wird interessierten Bietern die Möglichkeit einer Ortsbesichtigung der zu bearbeitenden Akten nach vorheriger Absprache (Kontakt über vergabestelle@bghm.de) eingeräumt.

Die Leistung ist erbracht, wenn die digitalisierten Akten im System der Auftraggeberin importiert sind, deshalb ist der Erfüllungsort Mainz.

Einreichung eines Datenschutzkonzeptes:
Da es sich bei der ausgeschriebenen Leistung - Digitalisierung und anschließende Vernichtung von Altakten der Hauptabteilung Beitrag und Finanzen am Standort München und Erfurt - um eine Verarbeitung von Sozialdaten im Auftrag handelt, wird mit dem Auftragnehmer eine Vereinbarung über eine Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO i. V. m. § 80 SGB X abgeschlossen.

Im Rahmen der vorgesehenen Auftragsverarbeitung erhält der Auftragnehmer Zugang zu Sozialdaten und sonstigen personenbezogenen Daten. Es besteht ein normales Risiko für die Rechte und Freiheiten natürlicher Personen.

Die Auftraggeberin erwartet im Rahmen der Angebotsabgabe eine präzise Darstellung, wel-che geeigneten technischen und organisatorischen Maßnahmen der Bieter im Rahmen der Auftragsverarbeitung gewährleistet, um ein dem Risiko angemessenes Schutzniveau sicher-zustellen.

Hierbei sollte der Bieter konkret auf die angebotenen Verfahren, Schnittstellen und die einzelnen Datenverarbeitungsschritte eingehen. Dies beinhaltet, wie folgende Anforderungen und Maßnahmen gewährleistet werden:

die Zugangskontrolle,
die Datenträger-/ Speicherkontrolle,
die Benutzerkontrolle,
die Zugriffskontrolle,
die Übertragungs- /Transportkontrolle,
die Eingabekontrolle,
die Zuverlässigkeit und Wiederherstellbarkeit der Systeme,
die Datenintegrität,
die Auftragskontrolle,
die Verfügbarkeit der Daten,
die Datentrennung,
die Datenlöschung.

Entsprechende bereits vorhandene Nachweise, Zertifizierungen und Dokumentationen zu technischen und organisatorischen Maßnahmen, die der Bieter für die hier ausgeschriebene Leistung gewährleistet, sind in der Dokumentation beizufügen.

Zwischen Abschluss des Ausschreibungsverfahrens und einer beabsichtigten Auftragsvergabe wird mit dem Bieter ggfls. ein Termin zur Überprüfung der technischen und organisatorischen Maßnahmen vor Ort vereinbart. Sollte sich im Rahmen dieser Überprüfung ergeben, dass die erforderlichen datenschutzrechtlichen Anforderungen nicht erfüllt werden, kann der Zuschlag nicht an diesen Bieter erfolgen. In diesem Fall wird dasselbe Verfahren mit dem zweitplatzierten Bieter durchgeführt.

Eine Vereinbarung der abzuschließenden Auftragsverarbeitungsvereinbarung ist in Anlage 1 zum Vertrag beigefügt.

Anzeigepflicht bei Auftragsverarbeitung durch Dritte:
Eine Auftragsverarbeitung von Sozialdaten ist von der Auftraggeberin gemäß § 80 Abs. 1 SGB X bei deren Aufsichtsbehörde rechtzeitig vor Auftragserteilung anzuzeigen.
Der Aufsichtsbehörde ist Gelegenheit zu geben, noch vor Auftragserteilung die mitgeteilten Angaben zu prüfen und durch Beratung oder auf andere Weise tätig zu werden, um eine spätere Beanstandung zu vermeiden.

Angaben zu den Fristen für die Einlegung von Rechtsbehelfen

Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung oder erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Angebotsabgabe oder zur Bewerbung gegenüber der Auftraggeberin gerügt werden, ansonsten ist der Antrag unzulässig. Sind mehr als 15 Kalendertage nach der Mitteilung der Auftraggeberin, einer Rüge nicht abhelfen zu wollen, vergangen, ist ein Antrag ebenfalls unzulässig (§ 160 Abs. 3 GWB).

Angaben zu den Fristen des offenen Verfahrens

§ 20 VgV

(1) Bei der Festlegung der Fristen für den Eingang der Angebote und der Teilnahmeanträge
nach den §§ 15 bis 19 ist die Komplexität der Leistung und die Zeit für die Ausarbeitung der
Angebote angemessen zu berücksichtigen. § 38 Absatz 3 (Vorinformation) bleibt unberührt.

§ 15 VgV

(2) Die Frist für den Eingang der Angebote (Angebotsfrist) beträgt mindestens 35 Tage, gerechnet ab dem Tag nach der Absendung der Auftragsbekanntmachung.

(4) Der öffentliche Auftraggeber kann die Frist gemäß Absatz 2 um fünf Tage verkürzen, wenn er die elektronische Übermittlung der Angebote akzeptiert.

§ 62 VgV Unterrichtung der Bewerber und Bieter

(1) Unbeschadet des § 134 des Gesetzes gegen Wettbewerbsbeschränkungen teilt der öffentliche Auftraggeber jedem Bewerber und jedem Bieter unverzüglich seine Entscheidungen über den Abschluss einer Rahmenvereinbarung, die Zuschlagserteilung oder die Zulassung zur Teilnahme an einem dynamischen Beschaffungssystem mit.

(2) Der öffentliche Auftraggeber unterrichtet auf Verlangen des Bewerbers oder Bieters unverzüglich, spätestens innerhalb von 15 Tagen nach Eingang des Antrags in Textform,

1. jeden nicht erfolgreichen Bewerber über die Gründe für die Ablehnung seines Teilnahmeantrags,

2. jeden nicht erfolgreichen Bieter über die Gründe für die Ablehnung seines Angebots,

3. jeden Bieter über die Merkmale und Vorteile des erfolgreichen Angebots sowie den Namen des erfolgreichen Bieters, und

4. jeden Bieter über den Verlauf und die Fortschritte der Verhandlungen und des wettbewerblichen Dialogs mit den Bietern.

Besondere Bedingungen für die Ausführung des Auftrags:
Datenschutzkonzept (Dokument 03, Leistungsverzeichnis, Punkt 5) wesentliche Anforderungen:
Für die Verarbeitung von Adressdaten ist der Datenschutz einzuhalten. Hierzu ist ein Datenschutzkonzept einzureichen, welches vor Zuschlagsentscheidung geprüft wird
Hierbei sollte der Bieter konkret auf die angebotenen Verfahren, Schnittstellen und die einzelnen Datenverarbeitungsschritte eingehen. Dies beinhaltet, wie folgende Anforderungen und Maßnahmen gewährleistet werden:
die Zugangskontrolle,
die Datenträger-/ Speicherkontrolle,
die Benutzerkontrolle,
die Zugriffskontrolle,
die Übertragungs- /Transportkontrolle,
die Eingabekontrolle,
die Zuverlässigkeit und Wiederherstellbarkeit der Systeme,
die Datenintegrität,
die Auftragskontrolle,
die Verfügbarkeit der Daten,
die Datentrennung,
die Datenlöschung.
Entsprechende bereits vorhandene Nachweise, Zertifizierungen und Dokumentationen zu technischen und organisatorischen Maßnahmen, die der Bieter für die hier ausgeschriebene Leistung gewährleistet, sind in der Dokumentation beizufügen.

Vor Vertragsschluss wird mit dem / den für den Zuschlag vorgesehenen Bieter / Bietern ein Termin zur Überprüfung der eingereichten Unterlagen vereinbart. Sollte sich im Rahmen dieser Vorabkontrolle herausstellen, dass die erforderlichen datenschutzrechtlichen Anforderungen nicht erfüllt werden, kann der Zuschlag nicht an diesen Bieter erfolgen. In diesem Fall wird dasselbe Verfahren mit dem zweitplatzierten Bieter des jeweiligen Loses durchgeführt.

Nach Zuschlagserteilung wird mit dem Bestbieter ein Vertrag und ein Vertrag zur Auftragsdatenverarbeitung geschlossen (beide Verträge in den Angebotsunterlagen enthalten).
Anzeigepflicht bei Auftragsverarbeitung durch Dritte
Eine Auftragsverarbeitung von Sozialdaten ist von der Auftraggeberin gemäß § 80 Abs. 1 SGB X bei deren Aufsichtsbehörde rechtzeitig vor Auftragserteilung anzuzeigen.
Der Aufsichtsbehörde ist Gelegenheit zu geben, noch vor Auftragserteilung die mitgeteilten Angaben zu prüfen und durch Beratung oder auf andere Weise tätig zu werden, um eine spätere Beanstandung zu vermeiden.

Nachweis Betriebshaftpflichtversicherung,
Formblatt Ansprechperson (Dokument 10)
Verpflichtungserklärung des Eignungsleihers (Dokument 08a)

Vertrag, VOL/B

Einzureichende Unterlagen:
- Dokument 06_Formblatt Eignungserklärung / Dokument 06a_Formblatt Eignungserklärung Unterauftragnehmer bei Eignungsleihe ( mittels Eigenerklärung vorzulegen): Ausschlussgründe nach § 123 oder 124 GWB
- Dokument 07_Eignung - Russlandverordnung ( mittels Eigenerklärung vorzulegen): Erklärung gem. Artikel 5k der Verordnung (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 23 der Verordnung (EU) 2022/576 des Rates vom 8. April 2022 i
- Datenschutzkonzept ( mittels Eigenerklärung vorzulegen): Konzept zur Sicherstellung zur
a.) Verarbeitung von Sozialdaten ist ein Datenschutzkonzept notwendig.
b.) Vernichtung von Unterlagen, welche Sozialdaten enthalten.
- Zertifikat Entsorgungsfachbetrieb ( mittels Dritterklärung vorzulegen): Zertifikat Entsorgungsfachbetrieb nach § 56 KrWG
- Zertifikat Fachbetrieb für Akten- und Datenträgervernichtung ( mittels Dritterklärung vorzulegen): Nachweis einer entsprechenden Zertifizierung nach DSGVO, BDSG, DIN 66399 oder gleichwertig